Safari kann die Identität der Website-Fehler nicht überprüfen

Nun, ich habe ein bisschen recherchiert, bevor ich mich entschieden habe, hier zu posten. Ich erhalte diese Nachricht seit einem Monat, wenn ich eine von zwei Websites besuche. Beide Websites sind professionelle Unternehmen, die Produkte in der Audio-Community verkaufen, aber nur zwei Websites weisen auf diese Fehler hin.

Safari-Fehlermeldungszertifikat

Das Problem erstreckt sich über alle Browser (Safari, Chrome und Firefox), jeder dieser drei wirft den ähnlichen Fehler. Ich habe die automatische Datums-/Uhrzeitaktualisierung in den Datums- und Uhrzeiteinstellungen bereits erneut überprüft und die Schlüsselbundreparatur bereits verwendet. Beide waren einige der am besten bewerteten Fixes, aber keiner hat es für mich behoben. Ich habe gelesen, dass manchmal das Löschen bestimmter Zertifikate im Schlüsselbund das Problem beheben kann, aber ich bin nicht so versiert mit den inneren Abläufen des Webs und war mir nicht ganz sicher, was ich tun sollte.

Kann jemand andere Möglichkeiten vorschlagen, um das Problem zu beheben? Es erstreckt sich über mehrere Browser und beide Seiten haben gültige Zertifikate (ich arbeite für eines der Unternehmen, mit denen ich Probleme habe), also liegt es an mir. Irgendwelche Vorschläge würden sehr geschätzt.

Betriebssystem 10.8.4 / Chrome: Version - Version 47.0.2526.106 (64-Bit) / Safari-Version 6.0.5

Ausgabe des Terminalbefehls openssl s_client -host store.tokyodawn.net -port 443:

Last login: Sun Jan 10 02:02:29 on console
Name Removed - $ openssl s_client -host store.tokyodawn.net -port 443 -prexit -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
...
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3366 bytes and written 456 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed
---
Certificate chain
 0 s:/CN=store.tokyodawn.net
   i:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
-----BEGIN CERTIFICATE-----
MIIEhDCCA2ygAwIBAgIQH1h2tfm+vg3wJe7z44Yz0jANBgkqhkiG9w0BAQsFADBl
...
-----END CERTIFICATE-----
 1 s:/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
   i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2008 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA - G3
-----BEGIN CERTIFICATE-----
MIIE3DCCA8SgAwIBAgIQPiM0Wu0sClF7Jt7UgB0QqjANBgkqhkiG9w0BAQsFADCB
-----END CERTIFICATE-----
---
Server certificate
subject=/CN=store.tokyodawn.net
issuer=/C=US/O=thawte, Inc./OU=Domain Validated SSL/CN=thawte DV SSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3403 bytes and written 493 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: B667B7B5FB70ECD8AAF870F88E32DE12A150DA0176FBACF30556A183EA1F69C0
    Session-ID-ctx: 
    Master-Key: 6F443715158ACC11BC307DAF1EBB0A6BEE5E9169EABA377F230D528F3E7D7A31C61068E28B8C5F0CFF16653791D9FF25
    Key-Arg   : None
    Start Time: 1452415952
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
Habe das noch nicht ausprobiert: b.rthr.me/wp/2012/07/…
Bitte öffnen Sie Keychain Access -> Keychains -> System Roots und überprüfen Sie, ob es das Root-Zertifikat enthält: thawte Primary Root CA - G3
Nun, leider habe ich überhaupt keine Thawte's in System Roots, ich habe sie alle vor diesem Beitrag entfernt, um zu sehen, ob die Zertifikate neu generiert und das Problem behoben würden (wieder, ich weiß nicht viel auf diesem Gebiet, verzeihen Sie alles, was sich anhört als ob ich nicht weiß wovon ich rede, weil ich es nicht weiß). Ich habe auch einige Antivirensoftware ausgeführt, um sicherzustellen, dass ich nicht kompromittiert wurde. Ich weiß nicht, ob das jemals gelöst wird, ich arbeite jetzt seit ein paar Monaten alleine daran :(
Führte auch Key First Aid aus und behob dort die Probleme.

Antworten (1)

Meiner Meinung nach fehlt Ihnen ein wichtiges Root-Zertifikat. Dadurch ist die Zertifizierungskette unvollständig und die zwischengeschaltete Zertifizierungsstelle thawte DV SSL SHA256 CA kann nicht verifiziert werden.

Um den Standardinhalt von /System/Library/Keychains wiederherzustellen, laden Sie den OS X 10.8.5 Combo Updater herunter . Sie können es entweder installieren oder die Dateien extrahieren. Wenn Sie Gründe haben, nicht auf 10.8.5 zu aktualisieren, laden Sie zusätzlich Pacifist herunter und installieren Sie es . Öffnen Sie das Bild OSXUpdCombo10.8.5.dmg. Öffnen Sie im gemounteten Image die Datei OSXUpdCombo10.8.5.pkg mit Pacifist. Installieren Sie sie dann, indem Sie die drei Dateien im Schlüsselbundordner auswählen und auf Installieren (roter Kreis) klicken.

Pazifistisches Installationspaket zum Öffnen

Dazu benötigen Sie Administratorrechte.

Dies löst Ihre Probleme möglicherweise nicht sofort, aber Sie haben alle Thawte-Zertifikate zurückerhalten und beginnen von vorne, Ihr Problem zu lösen.

Außerdem empfehle ich, auf OS X 10.8.5 zu aktualisieren und alle zusätzlichen Updates für 10.8.5 und die neuesten Sicherheitsupdates zu installieren: Sicherheitsupdate 2015-006 Mountain Lion .

Eigentlich denke ich, dass das Problem nach einem Neustart verschwunden sein könnte! Einige Websites funktionieren jetzt! Daumen drücken.
@joe_04_04 Bitte entfernen Sie alle obigen Kommentare bis auf einen oder zwei. Das System mag sie nicht so sehr.
@joe_04_04 Das ist keine Lösung. Das ist mehr oder weniger ein MITM-Angriff . Woher kommt das? Hast du Avast installiert?
Ich habe keine Ahnung, woher es kam, ich habe es vor ein oder zwei Monaten bemerkt, mir aber nichts dabei gedacht, weil ich dachte, es wäre ein Problem auf der Seite. Ich bin eine sehr vorsichtige Person, wenn es um das Internet geht, ich denke, nicht vorsichtig genug. Ich habe Avast letzte Nacht installiert und ausgeführt und es kam ohne Infektionen zurück. Irgendwelche anderen Schritte, die ich unternehmen sollte? Ich mache mir wieder etwas Sorgen.
Safari kann die Identität der Website-Fehler nicht überprüfen
AntwortenHierDatenschutz-Bestimmungen1y, 0v